BHACK      

ABOUT US

Um pouco sobre a BHack...

O EVENTO - BHACK - OWASP UAI DAY - SLACKSHOW - PALESTRANTES

 

Pelo segundo ano consecutivo, Belo Horizonte receberá nos dias 22 e 23 de Junho de 2013 nos auditórios da Faculdade FUMEC a BHack Conference. Evento voltado à Segurança da Informação (SI). Trazendo a cena mineira a possibilidade de espaço para disseminação de informação atualizada e de qualidade sobre temas essenciais, contando com um seleto grupo de palestrantes renomados e com profundo conhecimento em sua área de atuação. Além disso o evento será anfitrião do primeiro capítulo da Owasp Uai Day e da segunda edição do Slackware Show na capital mineira, evento este que ocorre nacionalmente desde 2005.

BHack, como o nome já tenta mencionar, ACK é um sinal que um dispositivo de rede envia a outro para confirmar que recebeu corretamente a mensagem, o propósito do evento é transmitir informação de qualidade, gerar conhecimento e integrar dois públicos que, apesar de distintos, devem ser parceiros no dia a dia: técnicos e gestores de SI.

No intuito de promover a referida integração, neste ano serão dois dias de evento, com palestras intercaladas entre gerenciais e técnicas na Track 1 e Track 2, além de atividades extras sendo realizadas durante todo o evento.

Com uma grade de palestrantes de qualidade, esperamos despertar o interesse de ambos os públicos em participar ativamente de todas as opções.

 

O QUE É O OWASP UAI DAY?

O Open Web Security Project (OWASP) é um projeto global open source voltado para promover a segurança de aplicações, disponibilizando farto material, guias de boas práticas e ferramentas de código livre para testes de segurança. Assim como vários capítulos espalhados pelo mundo, a capital mineira está inserida neste projeto através do capítulo OWASP Belo Horizonte, que em parceria com a BHack Conference irá compartilhar o know-how da fundação OWASP através do Owasp Uai Day.

 

O QUE É O SLACKSHOW?

O SlackShow é um evento anual de Software Livre com foco na distribuição Slackware Linux. O evento foi idealizado com o objetivo de promover palestras e minicursos para o público interessado tanto em Software Livre quanto nos detalhes técnicos específicos da distribuição Slackware. Sendo este último, fator que levou o SlackShow a se tornar também o Encontro Nacional dos Usuários Slackware.

A realização do evento é uma iniciativa do Grupo de Usuários Slackware Brasil (GUS-BR), tendo um papel de extrema importância na comunidade de Software Livre no país, auxiliando desde os novos usuários até os mais experientes em dúvidas, troca de experiências, ou até mesmo colhendo informações para ser repassado para a equipe de desenvolvimento da distribuição Slackware.



CONFIRA ABAIXO,
ALGUMAS FOTOS DA FACULDADE FUMEC,
LOCAL DE REALIZAÇÃO DO EVENTO NO ANO DE 2013.

Faculdade Fumec Auditório Phoenix - Faculdade de Ciências Humanas, Sociais e da Saúde - Fumec Auditório FACE - Faculdade de Ciências Empresariais - Fumec

 

Como chegar à Fumec?

A Fumec está localizada à Rua Cobre, nº 200, Cruzeiro - Belo Horizonte/MG.

Confira a localização no mapa abaixo:

O EVENTO - BHACK - OWASP UAI DAY - SLACKSHOW - PALESTRANTES

Conheça os palestrantes da
BHack Conference

Anchises de Paula

@anchisesbr

Anchises de Paula

Global IT and Information Security Professional

Com mais de 20 anos de experiência em Tecnologia da Informação, Anchises atua na área de Segurança da Informação a cerca de 15 anos. Atualmente trabalha como Analista de inteligência na RSA.

Perfil profissional em: linkedin.com/in/anchises

Anderson Ramos

@aramosorg

Anderson Ramos

Information Security Entrepreneur, Instructor and Writer

Trabalha há mais de 16 anos na área de Segurança da Informação. Sócio-Fundador da FLIPSIDE Smart Content Provider, Senior Lead Instructor do (ISC)² para Europa e América Latina e Vice-Presidente da Hackers Construindo Futuros.

Perfil profissional em: linkedin.com/in/aramos

 

 

Fábio Gomes

@supergrilo

Fábio Gomes dos Santos

SysAdmin Senior at Apontador

Administrador de Sistemas Sênior no apontador. Responsável por implantar Gerenciamento de Configuração de softwares e tornar o ambiente de infraestrutura auto sustentável.

Perfil profissional em: linkedin.com/in/supergrilo

 

 

 

 

Fernando Fonseca

@fernandofonseca

Fernando Fonseca

Graduado em processamento de dados e pós-graduado em Multimídia e Internet (UFES), Segurança da Informação (UNIRIO) e Administração de Redes Linux (UFLA). Atua como professor convidado pós-graduação na Faculdade Impacta de Tecnologia, Escola Paulista de Direito e UNI-BH .

Perfil profissional em: br.linkedin.com/in/ferfon/

 

Fernando Mercês

@MenteBinaria

Fernando Mercês

Regional TrendLabs Engineer

Analyze regional threats and drive new security products.

Perfil profissional em: linkedin.com/pub/fernando-mercês

 

 

 

 

Pablo Aguiar

@scorphus

Pablo Aguiar

Web Developer/Architect and FOSS Consultant

Programador desde os 11 e entusiasta de SL desde os 20, trabalha com desenvolvimento web e administração de sistemas e redes desde 1999. Esteve envolvido numa variedade de projetos incluindo: eCommerce, Internet Banking, Intranets, Sistemas Distribuídos, B-I, Knowledge Base, Recuperação de Informação, Tradução, Automatização de Processos, Telemetria, etc.

Perfil profissional em: linkedin.com/in/psbaguiar

 

Gustavo Noronha KOV

 

Gustavo Noronha

Developer at Collabora

Desenvolvedor Debian desde 2001, trabalha atualmente como desenvolvedor na Collabora, uma empresa do Reino Unido que presta consultoria de desenvolvimento de tecnologias livres. Atualmente é um dos mantenedores do WebKitGTK+, o port GTK+ do famoso WebKit.

Perfil profissional em: linkedin.com/in/gustavonoronha

 

Gustavo Roberto

@gustavorobertux

Gustavo Roberto

Analista de segurança da informação na ISH Tecnologia

Gustavo Roberto is certified LPI II , NCLA (Novell Certified Linux Administrator), DCTS (Novell Data Center Technical Specialist), with 15 years experience deploying Open Source Security Softwares (Firewalls, IDP, IPS, HIDS).

Perfil profissional em: linkedin.com/in/gustavoroberto

 

 

José Milagre

@periciadigital

Juliano Madalena

Advogado especializado em Direito da TI 

Profissional com mais de 12 anos de experiência área de Computação Forense e Direito da Tecnologia da Informação. Advogado especializado em Direito da TI e Privacidade.

Perfil profissional em: linkedin.com/in/josemilagre

 

 

 

Juliano Madalena

@julianomadalena

Juliano Madalena

Researcher - Counsel

Mestrando em Direito pela UFRGS, Graduado em Direito pela Fundação Escola Superior do Ministério Público. Membro da PoaSec (People Organized Aiming for Security, ethics and Culture).

Perfil profissional em: linkedin.com/pub/juliano-souto-moreira-madalena

 

Nelson Brito

@nbrito

Nelson Brito

Security Architect for Network

Tem mais de 12 anos de experiência em alta tecnologia, pesquisador de segurança, tem vício de jogar com sistemas de computadores de (in)segurança em seu tempo livre.

Perfil profissional em: linkedin.com/in/nbrito

 

 

Maximiliano Soler

@maxisoler

Maximiliano Soler

Security Researcher & Enthusiast

Information Security, Vulnerability Analysis, Penetration Testing, Ethical Hacking.

Perfil profissional em: linkedin.com/in/msoler

 

 

 

Oscar Marques

@f117usbr

Oscar Marques

Security at SERPRO

Oscar Marques atua no SERPRO Desenvolve pesquisas na área de Segurança da Informação e Veículo Aéreo Não Tripulado e outros robôs para uso Civil e Militar.

Perfil profissional em: linkedin.com/pub/oscar-marques

 

Patrick Tracaneli

@eksffa

Patrick Tracanelli

Manager at FreeBSD Brasil LTDA

Expert Unix systems administration. Information security policy writer. Clustered electronic mail systems developer. Firewall setup specialist. IDS/IPS policy specialist (including rules creation). Security Auditor. Forensics .

Perfil profissional em: linkedin.com/in/tracanelli

Piter PUNK

 

Piter Punk

Systems Especialist at Claro

Trabalha com Linux desde 1996, boa parte do tempo como administrador de sistemas. É desenvolvedor do Slackware e mantenedor do slackpkg.

Perfil profissional em: linkedin.com/pub/piter-punk/6/184/499

 

 

Rafael Soares

@rafaelsferreira

Rafael Soares

Security Analyst at Clavis Security Information

Profissional atuante nas áreas de auditoria, teste de invasão em redes, sistemas e aplicações, detecção e resposta a incidentes de segurança e análise forense computacional.

Perfil profissional em: linkedin.com/in/rafaelsoaresferreira

 

 

Regilberto Girão

@cibercrime

Regilberto Girão

Assessor de Segurança Orgânica do MPF em Minas Gerais

Especialista em Segurança Corporativa, tecnólogo em Segurança Empresarial, pós-graduando em Gestão de Tecnologias da Informação, em Direito & TI e em Inteligência Estratégica, Técnico em Informática.

Perfil profissional em: linkedin.com/in/cibercrime

Rener Alberto

@Gr1nchDC

Rêner Alberto

Administrador de Redes, Analista de Infraestrutura de T.I.

Analista de segurança em uma instituição financeira e membro do DcLabs Security Research. Palestrante em importantes eventos de segurança no Brasil como ValeSec Conf, WebSec Forum, Secomp. Tem seu foco em ataques direcionados a
aplicações Web.

Perfil profissional em: linkedin.com/pub/rêner-alberto-farias-silva

Rodrigo Antão

@rodrigoantao

Rodrigo Antão

Sócio-Fundador da Apura – Cyber Intelligence

Consultor em segurança e investigações digitais, participou da criação dos maiores centros de investigação digital em empresas de telecomunicações, bancos, cartões de crédito, agências de aplicação da lei e órgãos de inteligência. Especialista em soluções de inteligência cibernética, computação forense, investigação em meios eletrônicos e resposta a incidentes.

Perfil profissional em: http://www.linkedin.com/in/rodrigoantao

 

 

Rodrigo Rubira Branco

@bsdaemon

Rodrigo Rubira Branco

Cipher, Dissect.pe, H2HC

Is the Founder and responsible for the Dissect || PE Malware Analysis Project. Previously, as the Chief Security Research at Check Point he founded the Vulnerability Discovery Team (VDT) and released dozens of vulnerabilities in many important software.

Perfil profissional em: linkedin.com/in/rrbranco

Wagner Elias

@welias

Wagner Elias

Works with Information Security since 2004, worked as a consultant, team leader and manager of consulting. Has extensive experience in conducting projects with in Application Security and deployed solutions in companies of several segments.

Perfil profissional em: linkedin.com/in/wagnerelias

 

 

 

AGENDA BHACK

Services

Fique de OLHO e não perca o horário das palestras e atividades.

SÁBADO PALESTRAS - SÁBADO OFICINAS - DOMINGO PALESTRAS - DOMINGO OFICINAS


SÁBADO - 22 de Junho de 2013

 

Palestras - Sábado

 
 
 
 

AUDITÓRIO PHOENIX
BHACK

   

AUDITÓRIO FACE
OWASP UAI DAY

 
  08:00 H
 
ABERTURA / Coffee Break     ABERTURA / Coffee Break
 
  09:00 H
 
RAFAEL SOARES
Teste de Invasão em Redes sem Fio
    FERNANDO FONSECA
Conformidade com o PCI DSS através do OWAS TOP 10
 
  10:00 H
 
OSCAR MARQUES
Veiculos Aéreos Não Tripulados
    GUSTAVO NORONHA (KOV)
Fazendo mágica com git
 
  11:00 H
 
 
WAGNER ELIAS
Você faz tudo certo? Porque eu não vejo!
    JOSÉ MILAGRE
Lei Carolina Dieckman e OWASP TOP 10: Impactos na segurança da Informação
 
  12:00 H
 
ALMOÇO     ALMOÇO
 
  13:00 H
 
RODRIGO ANTÃO
Evolução das Técnicas de Investigação em Meios Digitais
    RENER ALBERTO
Fazendo um pentest com seu Smart Phone
 
  14:00 H
 
REGILBERTO GIRÃO
Clicar ou não Clicar? Eis a questão
    WAGNER ELIAS
Você Escreve Código e Quem Valida?  
 
  15:00 H
 
Gustavo Roberto
Phishing Scam - How it works?
    MAXIMILIANO SOLER
"A look at SSRF Attacks, 918!"
 
  16:00 H
 
COFFEE BREAK     JOGO DO BRASIL / COFFEE BREAK
 
  16:30 H
 
Mesa Redonda Técnico/Jurídico sobre a Lei 12.737/2012 ( Carolina Dieckmann )     JOGO DO BRASIL
 
  18:00 H
 
ENCERRAMENTO     ENCERRAMENTO
 

 

Oficinas - Sábado

12:00 às 13:00 horas - ALMOÇO
15:00 às 16:00 horas - Cofee Break

SALA 01 - BHACK

08 às 12 hs / 13 às 15 hs / 16 às 18 hs - GUSTAVO ROBERTO - Capivara Lock Picking Village

Lockpicking pode ser considerado um hobby em que aplicamos nossos conhecimentos de segurança e de hacking no mundo físico, através do estudo do funcionamento de fechaduras. Profissionalmente, as técnicas de lockpicking podem ser utilizadas em projetos de teste de invasão (Pen Test) que incluam análise de segurança física do ambiente. Além do mais, o profissional de TI pode utilizar um kit de lockpickig em situações emergenciais, como, por exemplo, para acessar um rack dentro do datacenter. Ref: https://garoa.net.br/wiki/Lockpick

SALA 02 - OWASP UAI DAY

14 às 15 hs / 16 às 17 hs - RENER ALBERTO - WebGoat Kung-Fu

WebGoat é uma aplicação web deliberadamente insegura mantida pela OWASP para ensinar lições de segurança de aplicações web. Você pode instalar e praticar com WebGoat em qualquer J2EE ou WebGoat.Net em ASP.NET. Em cada lição, os usuários devem demonstrar a sua compreensão de um problema de segurança, explorando uma vulnerabilidade real na aplicação WebGoat. Por exemplo, em uma das lições o usuário deve usar a injeção de SQL para roubar números de cartões de crédito falsos. O aplicativo é um ambiente de ensino realista, proporcionando aos usuários dicas e códigos para explicar melhor a lição.

Obs: 1 - A inscrição deverá ser feita no momento do credenciamento no dia 22/06 - Sábado.
2 - Leve o seu notebook

SALA 03 - SLACK SHOW

08 às 12 hs / 13 às 15 hs / 16 às 18 hs - PITER PUNK - Shell Script Hands On


Obs: 1 - A inscrição deverá ser feita no momento do credenciamento no dia 22/06 - Sábado.
2 - Leve o seu notebook

SALA 04 - SLACK SHOW

08 às 12 hs / 13 às 15 hs / 16 às 18 hs - NIC.BR - Segurança em IPV6

Esse minicurso será dividido em duas etapas. A primeira irá focar no funcionamento básico do protocolo IPv6, tratando questões como estrutura do cabeçalho, endereçamento e suas funcionalidades. A segunda terá um foco maior em segurança, com exemplos de como se proteger de brechas que podem ser exploradas no IPv6, configuração de firewall e IPSec. Participar da primeira parte é pré-requisito para a segunda e em ambas é necessário que o participante leve laptop com VirtualBox e a máquina virtual disponibilizada pelo NIC.br no site http://ipv6.br/download instalados.

Obs: 1 - A inscrição deverá ser feita no momento do credenciamento no dia 22/06 - Sábado.
2 - Leve o seu notebook

SALA 05 - BHACK

08 às 12 hs / 13 às 15 hs / 16 às 18 hs - Capture The Flag

Um game prático e divertido onde você poderá testar seus conhecimentos de invasão em um ambiente controlado e sem problemas com a justiça! \o/

O jogo ficará disponível durante todo o evento. Prepare suas aramas e leve o seu notebook!

SALA 06 - BHACK

09:00 às 17:00 - Quer aprender a construir sua própria impressora 3D e projetos?

Seguindo a tendência mundial de uso da recente tecnologia de criação de produtos "em casa", é com grande satisfação que anunciamos o workshop de impressoras 3D.
Teremos um laboratório de 08 horas de duração com o especialista em impressoras 3D, Fernando Morgado Leitão, que já atuou nas empresas HP do Brasil e TSYSTEMS.
Da mesma forma que os jatos de tinta das impressoras normais fazem movimentos sequenciais para criar imagens, as impressoras 3D disparam polímeros (plásticos) para construir, camada por camada, objetos em três dimensões (3D).
Uma impressão 3D completa ocorre de forma simples, sendo primeiro desenvolvido um desenho tridimensional em um computador convencional, em seguida o desenho (projeto) é enviado via software para a impressora para criação em si, utilizando o material (polímero) desejado.
Vai ficar de fora dessa?

Obs: 1 - A inscrição para este workshop deverá ser feita no momento do credenciamento.

 

 

SÁBADO PALESTRAS - SÁBADO OFICINAS - DOMINGO PALESTRAS - DOMINGO OFICINAS

 

DOMINGO - 23 de Junho de 2013

 

Palestras - Domingo

 
 
 
 

AUDITÓRIO PHOENIX
BHACK

   

AUDITÓRIO FACE
SLACK SHOW

 
  08:00 H
 
ABERTURA / Coffee Break     ABERTURA / Coffee Break
 
  09:00 H
 
ANCHISES
Hackerspaces e Cultura Hacker
    ROBERTO FREIRE (PITER PUNK)
Introdução ao Capacity Planning
 
  10:00 H
 
PATRICK TRACANELI
Mandatory Access Control & POSIX 1003.1e aplicado
    FÁBIO SANTOS (SUPERGRILO)
Gerência de configurações de software usando opscode chef (case)
 
  11:00 H
 
JAN SEIDL
Super Efficient Denial-of-Service Attacks: Layer 7, Android, load-balancing & Tor
    PABLO AGUIAR (SCORPHUS)
Assegurando APIs RESTful
 
  12:00 H
 
ALMOÇO     ALMOÇO
 
  13:00 H
 
FERNANDO MERCES
Criando Vacinas para ameaças sem assinatura
    HENRIQUE SOARES
Impacto sobre o Negócio causados por Exploração de Vulnerabilidades de Injeção em Aplicações Web
 
  14:00 H
 
FÁBIO ASSOLINI
Guerra Cibernética
    RODRIGO REGIS DOS SANTOS - NIC.BR
Segurança em redes IPV6
 
  15:00 H
 
COFFEE BREAK     COFFEE BREAK
 
  16:00 H
 
RODRIGO RUBIRA
Challenges and more challenges for the Information Security Industry (with maybe, some solutions)
    TADEU CASCARDO
Utilizando namespaces e cgroups para isolar aplicações
 
  17:00 H

 
NELSON BRITO
REVERSING: A Client-side vulnerability under the microscope!
    OSCAR MARQUES
VANT's - Veículos Aéreos não tripulados
 
  18:00 H
 
ENCERRAMENTO     ENCERRAMENTO

 

 

Oficinas - Domingo

12:00 às 13:00 horas - ALMOÇO
15:00 às 1600 horas - Cofee Break

SALA 01 - BHACK

08 às 12 hs / 13 às 15 hs / 16 às 18 hs - GUSTAVO ROBERTO - Capivara Lock Picking Village

Lockpicking pode ser considerado um hobby em que aplicamos nossos conhecimentos de segurança e de hacking no mundo físico, através do estudo do funcionamento de fechaduras. Profissionalmente, as técnicas de lockpicking podem ser utilizadas em projetos de teste de invasão (Pen Test) que incluam análise de segurança física do ambiente. Além do mais, o profissional de TI pode utilizar um kit de lockpickig em situações emergenciais, como, por exemplo, para acessar um rack dentro do datacenter. Ref: https://garoa.net.br/wiki/Lockpick

SALA 02 - OWASP UAI DAY

08 às 12 hs - OSCAR MARQUES - Mobile Malware

Neste mini curso serão abordadas algumas formas de ataques usados pelos malwares e como proceder para criar um laboratório e realizar suas próprias pesquisas na área. Na análise, será usado o AMAT Linux (Android Malware Analysis Toolkit), distribuição criada e mantida por Oscar Marques, que terá seu lançamento oficial na BHack. Serão estudados 2 exemplos de malware, quais ferramentas e técnicas utilizadas para estes procedimentos.Investimento: R$10 (material incluído) R$35 Material + Camisa da distribuição Site oficial: http://www.dunkelheit.com.br/amat/

Obs: 1 - A inscrição deverá ser feita no momento do credenciamento no dia 22/06 - Sábado.
2 - Leve o seu notebook

SALA 3 - BHACK

13:00 as 18:00 - Cw4 - Virtual Patching

Centenas de vulnerabilidades são reveladas todos os meses. Por isso, iremos abordar a importância do uso do Virtual Patching.

Vamos demostrar como funciona, o cenário de ataques e a importância de constantes atualizações. Além da parte teórica, irmos simular um ambiente protegido e disponibilizar um ambiente para os participantes tentarem atacar o servidor, e também mostrar como o Virtual Patching atua na defesa.

Obs: 1 - A inscrição deverá ser feita no momento do credenciamento no dia 22/06 - Sábado.
2 - Leve o seu notebook

SALA 05 - BHACK

08 às 12 hs / 13 às 15 hs / 16 às 18 hs - Capture The Flag

Um game prático e divertido onde você poderá testar seus conhecimentos de invasão em um ambiente controlado e sem problemas com a justiça! \o/

O jogo ficará disponível durante todo o evento. Prepare suas aramas e leve o seu notebook!

 

 

 

 

 

PACOTES

PACOTES

Confirme sua participação comprando nosso pacote de acesso ao BHack!

Empresas, Instituições ou Pessoa Física que necessitem de Nota Fiscal ou Depósito Identificado em Conta, Reserva para Grupos ou mais Informações para a compra de Pacote de acesso ao BHack, entrar em contato por: 31. 3535-8331 / 3535-5547, ou pelos e-mails: jose@spassodesigner.com.br, crash@dclabs.com.br.

PASSAPORTE  MASTER

Esta modalidade permite acesso irrestrito a qualquer uma das palestras e sorteios de brindes dos 03 eventos (BHack + Owasp UaiDay + SlackShow) além do acesso aos workshops, games e demais atividades que serão realizadas ao longo dos dois dias.

PASSAPORTES ANTECIPADOS: ESGOTADO

Vendas na entrada do evento: Valor: R$ 200,00 (Pagamento via depósito bancário)

 

PASSAPORTE  COMUM

Esta modalidade permite acesso SOMENTE as palestras dos eventos Owasp Uai Day e SlackShow.

ESGOTADO

 

 

Tire dúvidas, dê sugestões ou peça informações.

 

É sempre bom receber o seu contato!

Nos encaminhe seu e-mail para: jose@spassodesigner.com.br , crash@dclabs.com.br

Responderemos o mais breve possível!

Se preferir entre em contato por telefone: +55 31 3535-5547 | +55 31 3535-8331

 

Organização Owasp UaiDay: Marcelo Lopes - marcelo.lopes@owasp.org

Organização Slackware Show: Raphael Bastos - raphaelbastos@hackstore.com.br

Imprensa:
Email: imprensa@bhack.com.br
Contatos: Graziella Giannini / Heberton Lopes
Telefone: (31) 3077-0606